Emagnet是一個(gè)非常強(qiáng)大的工具，它的主要目的是從pastebin上傳的泄露數(shù)據(jù)庫(kù)中捕獲電子郵件地址和密碼。當(dāng)密碼不在pastebin.com的名單上時(shí)，幾乎不可能找到泄露的密碼。他們已經(jīng)被pastebin的技術(shù)人員刪除，或者只由個(gè)人上傳。老實(shí)說，這比大海撈針，然后用我們要收集的數(shù)據(jù)在pastebin上找到過時(shí)的上傳內(nèi)容要容易得多。

下一次推送中將修復(fù)的已知問題！

宋承憲強(qiáng)力器功能不全

安卓設(shè)備依賴包不能和暴力工具+屏幕一起使用

將錯(cuò)誤數(shù)據(jù)發(fā)送到emagnet.log以獲取包含正確數(shù)據(jù)的文件

Demo – 它是如何工作的

下圖左邊是你運(yùn)行時(shí)看到的界面，右邊是后臺(tái)實(shí)際運(yùn)行的內(nèi)容。

當(dāng)然，一切都將存儲(chǔ)在日志目錄(過濾后的電子郵件地址)中

真實(shí)世界操作的例子

git clone https://github.com/wuseman/emagnet CD emagnetchmod+x emagnet *.../emagnet-emagnet通過Termux在Android上運(yùn)行

不用termux也可以工作，但是必須安裝wget+curl

從游戲商店下載termux

安裝后，復(fù)制并粘貼以下命令:

echo-e ' pkg update pkg upgrade-y pkg install wget curl git-y git clone https://github.com/wuseman/emagnet CD emagnet bash emagnet-emagnet '>;在Windows 10上

請(qǐng)?jiān)L問我的安裝維基了解更多信息(包括視頻)

現(xiàn)在耐心將是你成功的關(guān)鍵！:-)

這里有幾個(gè)常見問題

問:為什么不在我們暫時(shí)被封禁的情況下，用curl直接獲取url，用tor更改IP？

答:因?yàn)槲覀儽仨毻瓿沈?yàn)證才能獲得href = " https://www . cloudflare . com/5xx-error-landing？Utm_source=iuam作為響應(yīng)。如果只是想偶爾從pastebin中抓取一些上傳，可以在shell中復(fù)制粘貼下面的代碼。

卡特彼勒<。& ltEOF >；emagnet-curl.sh #！/bin/bash curl-ls https://pastebin . com | grep-o-e 'href="([^"#]+)"' | cut-d ' " '-F2 | grep archive-a10 | sed-n 2，9p | sed 's/^/http://pastebin.com/raw/g' & gt；/tmp/。讀取行時(shí)出錯(cuò)；do wget-q $ line；完成<。/tmp/。emagnet clear printf "成功下載$(cat /tmp/。來自pastebin的emagnet|wc -l)文件:n$(cat /tmp/。emagnet | cut-d/-F5 | xargs)" EOF chmod+x emagnet-curl . sh bash emagnet-curl . sh

問:為什么你想刪除自動(dòng)破解電子郵件地址的功能？

答:已經(jīng)重新添加到Emagnet，接下來會(huì)添加支持更多協(xié)議的bruter。請(qǐng)期待！

問:如何搜索visa或MasterCard？我想知道我的卡是否被泄露了。

答:上傳后，將以下內(nèi)容復(fù)制并粘貼到你的shell中:

source/etc/emagnet . conf；格雷普-里奧·'(^|[^0-9]){1}([345]{1}[0-9]{3}|6011){1}[-]？[0-9]{4}[-]?[0-9]{2}[-]?[0-9]{2}-?[0-9]{1,4}($|[^0-9]){1}' $ emagnet

問:Emagnet返回給我的結(jié)果是null，你就反復(fù)嘗試，然后pastebin要求重新驗(yàn)證。那我該怎么辦？

答:打開瀏覽器，跳轉(zhuǎn)到https://pastebin.com，輸入驗(yàn)證碼。如果這樣不行，等一會(huì)兒或者用VPN換個(gè)新IP。除非你知道如何繞過驗(yàn)證碼，在這種情況下，任何工具都無法正常工作。

配置&:修復(fù)

在Windows 10上安裝Emagnet

1)從微軟商店安裝Ubuntu或任何其他發(fā)行版2)安裝完成后，點(diǎn)擊“開始”3)現(xiàn)在鍵入“sudo -s”并輸入您的密碼4)現(xiàn)在更新repo并安裝git，只需復(fù)制并粘貼下面的行以便更新；apt安裝git-y；git克隆https://github.com/wuseman/emagnet CD emagnet；chmod+x ./emagnet；。/emagnet - emagnet

關(guān)于視頻的注意事項(xiàng):->你不再需要運(yùn)行email gnet-setup，直接運(yùn)行email gnet即可。

在Linux上

您可以在shell中復(fù)制并粘貼以下代碼

git克隆https://github.com/wuseman/EMAGNET CD EMAGNET；MACOSX上的Bash emagnet - emagnet

您可以在shell中復(fù)制并粘貼以下代碼

git克隆https://github.com/wuseman/EMAGNET CD EMAGNET；bash emagnet-ANDROID上的emagnet

視頻剪輯

echo-e ' pkg update pkg upgrade-y pkg install wget curl git-y git clone https://github.com/wuseman/emagnet CD emagnet bash emagnet-emagnet '>;emagnet-termox . sh bash emagnet-termox . sh

使用email gnet ' spam '-(這不是垃圾郵件功能)

那么為什么要把這個(gè)加到蠻工具上呢？

如果你經(jīng)營(yíng)一家企業(yè)，你想快速方便地將你的垃圾郵件發(fā)送給其他人。

如果想傳播尼日利亞字母，可以使用這個(gè)功能。

如果你想把你的廣告轉(zhuǎn)發(fā)給新朋友。

怎么跑

您必須先安裝ssmtp，然后才能使用它。

巴布亞企鵝

出現(xiàn)-詢問ssmtp

Debian/Ubuntu/Kali/Mint等apt發(fā)行版:

apt安裝ssmtp

安裝完成后，編輯設(shè)置，復(fù)制粘貼到終端！

下面是gmail的一個(gè)例子:

卡特彼勒<。" EOF " >；/etc/SSM TP/SSM TP . conf user = " Uzeman Emagnetz on " mail hub = SMTP . Gmail . com:587 Rewrite domain = Gmail . com # hostname = your localhost . your local domain . TLD TLS _ CA _ FILE =/etc/PKI/TLS/certs/CA-bundle . CRT useTLs = Yes usestartTLs = Yes AuthUser=your_email@gmail.com auth pass = auth method = LOGING FromLineOverride = Yes EOF

現(xiàn)在運(yùn)行emagnet，直到您有一些電子郵件地址:

。/emagnet -e

然后，運(yùn)行:

。/emagnet -s

現(xiàn)在，您將看到您想要發(fā)送多少個(gè)電子郵件地址。如果您選擇“是”，您將發(fā)送電子郵件。就這么簡(jiǎn)單！

_ _ _ _ _ _ _ _ _ _ dMMMb。_ .adOOOOOOOOOba. _，dMMMb _ Dp ' ~ ymMb doooooooooooooo AmMP ~ ` Yb V ~ " Mb doooooooooooooooo Dm " ~ V ` Mb。dOOOOOOOOOOOOOOOOOOOb，dM' `YMb。_ | oooooooooooooo | _，dMP ' _ _ ` ymmm | OP ' ~ " yooooooooooo " ~ ` yo | MMMP ' _ _，dMMMb。~ ~ ' OO `YOOOOOP ' OO ` ~ ~，dMMMb。_，dP~ `YMba_ OOb `OOO' dOO _aMMP' ~Yb。_ ` ymmmm ` oOOO OOO oOOO '/MMP '，aa。` ~YMMb `OOOb。_，dOOOb。_，dOOO'dMMP~ '，aa。，dMYYMba。_ ` oooooooooooo ' _，adMYYMb。，MP' `YMMba。_ oooooooooooo _，adMMP' `YM。MP' ~YMMMba。_ YOOOOPVVVVVYOOOOP _，adMMMMP ~ ` YM YMb ~ YMMM ` oooi ``` IOOOO '/MMP ~ DMp ` Mb。` YMMMb`OOOI、、、、、IOOOO'dMMMP '，Dm ' ` ' ` oobnnnnndoo ' ` ' ` ~ oooooo ~ ' = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =目標(biāo):8 -是否要向所有目標(biāo)發(fā)送電子郵件(是/否) :是= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =....................[.好的。] [+]向email2@gmail.com發(fā)送電子郵件....................[.好的。] [+]向email3@gmail.com發(fā)送電子郵件....................[.好的。] [+]向email4@gmail.com發(fā)送電子郵件....................[.好的。] [+]向email5@gmail.com發(fā)送電子郵件....................[.好的。] [+]向email6@gmail.com發(fā)送電子郵件....................[.好的。] [+]向email7@gmail.com發(fā)送電子郵件....................[.ok.] [+]發(fā)送電子郵件至email 8 @ gmail.com....................[.ok.]...........等等如何使用蠻力進(jìn)行spotify

要支持GNU/Linux Gentoo上的emagnet分發(fā)，只需執(zhí)行以下操作:

emerge-ask eselect-repository eselect repository啟用palm eix-sync；eix-update emerge-ask = dev-libs/libspotify-12 . 1 . 51 emerge-ask media-libs/portaudio

現(xiàn)在，您可以中斷spotify帳戶了:

bash emagnet - bruteforce spotify

在Ubuntu/Kali/Debian上:

wget-q-O-https://apt.mopidy.com/mopidy.gpg | sudo apt-key add-wget-q-O/etc/apt/sources . list . d/mopidy . list https://apt.mopidy.com/ stretch . list sudo apt-get update sudo apt-get install libspotify 12 libspotify-dev libportaudio

現(xiàn)在，您可以中斷spotify帳戶了:

bash emagnet-brunt force Spotify使用emagnet運(yùn)行VPN

使用您的提供商名稱在/etc/openvpn中創(chuàng)建一個(gè)文件夾，例如hidemyass:

mkdir -p /etc/openvpn/hidemyass

從提供商的主頁下載配置文件，并將其提取到上面創(chuàng)建的文件夾中。

以下是如何使vpn工作的概述(不要忘記將提供商和vpn設(shè)置為真)

國(guó)家代碼將您的文件命名為如下，以使虛擬專用網(wǎng)運(yùn)行:........................................................................be =比利時(shí)/etc/openvpn/VPN provider/VPN provider . be . ovpn BG =保加利亞/etc/openvpn/VPN provider . BG . ovpn cz =捷克共和國(guó)/etc/openvpn/VPN provider/VPN provider . cz . ovpn dk =丹麥/etc/openvpn/VPN provider/VPN provider . dk . ovpn es =西班牙/etc/openvpn/VPN provider/VPN provider . es . ovpn fich)/etc/openvpn/VPN provider/VPN provider . hk . ovpn Hu =匈牙利/etc/openvpn/VPN provider . Hu . ovpn it =意大利/etc/openvpn/VPN provider/VPN provider . it . ovpn MD = mold avia/etc/openvpn/VPN provider/VPN provider . MD . ovpn nl =荷蘭/etc/openvpn/VPN provider/VPN provider . nl . ovpn no = Norway/etc/etc

當(dāng)然，如果這是一個(gè)新設(shè)置，請(qǐng)不要忘記在必要時(shí)添加您的登錄文件:

對(duì)于中的文件。/etc/open VPN/provider/*；do sed-I ' s/auth-user-pass/auth-user-pass login.txt/g' " $ { files } "；行

請(qǐng)參閱emagnet.conf中的VPNCOUNTRYS，了解默認(rèn)可用的國(guó)家和emagnet讀取文件的方式。當(dāng)然你也可以把國(guó)家編輯成其他任何地方。

如果您有兩個(gè)甚至三個(gè)提供商，請(qǐng)按照上面的步驟操作，但是請(qǐng)為您的其他提供商編輯VPN提供商2和3，并以VPNCOUNTRYS2和3命名。

快速啟動(dòng)中斷的示例腳本:

根據(jù)需要修改:

cat >。my-brunt force-tool . sh & lt； | ' /' | ' ' | grep-v '/' & gt；" $ { HYDRA _ TARGETS } " #如果目標(biāo)文件為空，我們將再次監(jiān)控目錄#直到emagnet下載新文件，否則使用首選工具并攻擊您的目標(biāo)，如果[-s " $ { HYDRA _ TARGETS } "]；然后完成電滲流

更改執(zhí)行腳本的權(quán)限:

chmod+x my-brunt force-tool . sh

運(yùn)行腳本:

。/my-brunt force-tool . sh

并在另一個(gè)窗口中同時(shí)啟動(dòng)emagnet。

。/emagnet-emagnet如何在facebook優(yōu)惠券被泄露時(shí)找到它。

搜索和正則表達(dá)式

在這個(gè)文件夾中，你將存儲(chǔ)所有由pastebin上傳的下載內(nèi)容，你可以搜索幾乎任何內(nèi)容。以下是我為你提供的一些例子。

臉書泄露

很多時(shí)候Facebook密碼是用電話號(hào)碼而不是郵箱地址上傳的，東部有很多漏洞。為了快速找到這些密碼，您可以嘗試運(yùn)行以下命令來獲得結(jié)果:

grep-r-e ' Facebook =[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'-A2

上述命令的輸出:

/emagnet/pastebin/ajfa filename:Email Facebook = 0895 xxxxxxx/emagnet/pastebin/ajfa filename-Pass = konxxxxxxxx/emagnet/pastebin/ajfa filename:Email Facebook = 0858 xxxxxxxx/Email GNet/pastebin/ajfa filename-Pass = mxxxxxx/emagnet/pastebin/ajfa filename:Email Facebook = 0895 xxxxx/emagnet/pastebin/ajfa filename-Pass = tax xxxx/emagnet/pastept

IPV4地址

grep -roE '[0-9]{1，3}。[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' .

HTTPS網(wǎng)址

例1:

grep-reo '(ftp|ftps|http|https)://[^/"]+'

例2:

grep-Eo "(FTP | ftps | http | https)://[a-Za-Z0-9。/?= _-]* |排序| uniq

例3:

cat * | tr " n | grep https*://

示例4->；要在黑暗網(wǎng)絡(luò)中查找網(wǎng)址，請(qǐng)使用以下命令:

grep -rEo '。*[.]洋蔥$

示例1的輸出:

文件名:https://www.beachcolony.com文件名:http://java.sun.com文件名:http://www.w3.org文件名:https://br1.api.riotgames.com文件名:https://github.com文件名:http://open OCD . org Ddfadfae:https://www . googletagservices . com文件名:https://www . googletagservices . com文件名:ftp:// 111.111.111:3200文件名:http://www . w3 . org . org文件名:https://www . beach.............

查找圖片:

文件名:http://imag-some-site-ekle . com/1/0/V6/hiddenimagevywusewman . jpg文件名:http://images-some-site . com/1/w/4m/hiddenimagevywusewman.jpg文件名:http://image some-sitele . com/1/5/8l/yhiddenimagevywusewman . png文件名:http://imsome-sitees-brsome-siteacklesome-sitem/1/0/16/hiddenimagevywusewman。*).PNG ' # PNG FILES grep-RIoe '(http | https)://(。*).jpg' # JPG檔案鷺-里約' http。*[.]jpe？g '

找到泄露的密碼:

大多數(shù)泄漏的密碼的格式是“mail@mail.com:passwd”，您可以使用以下命令來獲取它們:

grep -HiEhr -o -e "b[A-Za-z0-9。_%+-]+@[A-Za-z0-9。-]+.[A-Za-z]{2，6}b:...* | grep ' S ' hidden email _ ani @ uni Roma 1 . it:hidden pass 985 hidden email _ le @ unito . it:hidden passina hidden email _ 1969 @ libero . it:hidden pass ro60 hidden email _ o . barbarella @ u nibo . it:hidden passrz 47 hidden email _ ritis @ ingv . it:hidden passcde hidden email _ ia @ polito . it:hidden passrmia hidden email _ I @ unifi . it:

搜索帳戶時(shí)獲得更加用戶友好的輸出:

1)首先，搜索所有包含您要查找的單詞的文件。在這個(gè)例子中，我將搜索所有的SPOTIFY帳戶:

find/opt/emagnet/archive/-type f | parallel-k-j150 %-n 1000-m grep-H-in ' Spotify ' { }

2)你可能發(fā)現(xiàn)我只搜索‘Spotify’會(huì)有很大的混亂...然后，我會(huì)將所有“MAIL ADDRESS”+“SPOTIFY”更改為:

grep-Reeio " b[A-Za-z0-9。_%+-]+@[A-Za-z0-9。-]+.[A-Za-z]{2，6}b:...*"

3)我想把所有東西一行一行的排序，而不是到處都有很多空單元格。我們可以使用S:

grep 'S '

4)我不在乎文件名，因?yàn)槲覀儸F(xiàn)在要收集的是‘郵件地址’+‘密碼’:

切割-d: -f2，3

5)泄露所有關(guān)于pastebin的數(shù)據(jù)的人有不同的形式來分隔內(nèi)容，所以我們跳過所有包含‘mail |’的數(shù)據(jù)；/password/，并以mail:password為目標(biāo)，因?yàn)檫@是最常用的形式。如果我們?cè)敢?，可以以后很容易過濾掉，但是盡量簡(jiǎn)單。

awk-F“|”“{ print $ 1 }”| cut-d/-f1

6)現(xiàn)在我想保持列表有序:

sort -r

7)當(dāng)然，我不需要重復(fù)內(nèi)容:

啊，??！' seed[$ 1]++'

8)如果您希望所有帳戶和密碼都在一個(gè)文件中，您可以使用>:>;將數(shù)據(jù)寫入文件。如果要分隔細(xì)節(jié)，可以使用:或任何想要使用的字符。如果您想將列表導(dǎo)入自己的sql/mysql數(shù)據(jù)庫(kù)，可以使用sed來實(shí)現(xiàn)這個(gè)目標(biāo):

上面的命令| _sed的/:/，/g ' _ & gt；泄露-Spotify-accounts-2019 04 01 _ to _ 2019 04 05 . txt

將上述命令組合成一個(gè)單行命令:

find/opt/emagnet/archive/-type f | parallel-k-j150 %-n 1000-m grep-H-in ' Spotify ' { } | grep-Reeio " b[A-Za-z0-9。_%+-]+@[A-Za-z0-9。-]+ .[A-Za-z]{2，6}b:...* | grep ' S ' | cut-d:-F 2，3 | awk-F ' | ' { print $ 1 } ' | cut-d/-f1 | sort-r | less | awk-F，'！seed[$ 1]++' >;泄露-Spotify-accounts-2019 04 01 _ to _ 2019 04 05 . txt

你只需要把“spotify”改成其他目標(biāo)，比如gmail、paypal、facebook、twitter等等。

系統(tǒng)需求

Bash–尋找關(guān)于bash的更多信息

Wget尋找更多關(guān)于Wget的信息

Curl–尋找更多關(guān)于curl的信息

英國(guó)廣播公司新聞:“帕斯捷賓:運(yùn)行黑客宣傳其攻擊的網(wǎng)站”

Changelog 注意

嚴(yán)禁通過emagnet攻擊不同類型的賬號(hào)，你沒有被授予或允許攻擊，所以會(huì)觸犯法律。在一些國(guó)家，你可能會(huì)因此入獄。當(dāng)你克隆或下載它時(shí)，意味著你需要對(duì)你的行為負(fù)全部責(zé)任。Wuseman不對(duì)任何用戶的行為負(fù)責(zé)，所有責(zé)任由用戶承擔(dān)。

另外，如果你認(rèn)為這個(gè)項(xiàng)目的開發(fā)是出于非法目的，那么我對(duì)你的意見不感興趣，請(qǐng)自行保留！Emagnet不會(huì)向任何開發(fā)者或其他個(gè)人或組織披露任何用戶數(shù)據(jù)。沒有統(tǒng)計(jì)數(shù)據(jù)可以跟蹤任何用戶，所以如果你問我這個(gè)問題，我只能回答“我不知道”，老實(shí)說我不在乎。

謝謝

最后，感謝m1st每天為我們提供的法律披露。

*參考資料來源:GitHub，F(xiàn)B邊肖secist編譯，請(qǐng)指出它來自FreeBuf.COM